Слабые места в системе межсетевого взаимодействия мобильной телефонной сети позволяют преступникам или правительствам удаленно отслеживать любого, у кого есть телефон
Немецкий эксперт по безопасности Карстен Ноль продемонстрировал взлом, отслеживая новый телефон, данный конгрессмену США Теду Лью, используя только его номер телефона. Фотография: Alamy Немецкий эксперт по безопасности Карстен Ноль продемонстрировал взлом, отслеживая новый телефон, данный конгрессмену США Теду Лью, используя только его номер телефона. Фотография: AlamySamuel GibbsMon, 18 апреля 2016 г., 12.43 BST
Последнее изменение: пт, 29 декабря 2017 г., 08.18 GMT
У хакеров есть еще раз продемонстрировал, что независимо от того, сколько мер безопасности кто-то принимает, все, что нужно хакеру для отслеживания их местоположения и отслеживания их телефонных звонков и сообщений, — это их номер телефона.
Взлом, впервые продемонстрированный немецким исследователем безопасности Карстеном Нолом в 2014 году на хакерской конференции в Гамбурге, показал, что Ноль по-прежнему активен более года спустя в течение 60 минут канала CBS.
Для взлома используется служба сетевого обмена под названием Система сигнализации № 7 (SS7), также известная как C7 в Великобритании или CCSS7 в США, которая действует как посредник между сетями мобильных телефонов. Когда звонки или текстовые сообщения совершаются по сетям, SS7 обрабатывает такие детали, как преобразование номеров, передача SMS, выставление счетов и другие внутренние функции, которые подключают одну сеть или вызывающего абонента к другой.
Взломав систему SS7 или иным образом получив доступ к ней, злоумышленник может отслеживать местоположение человека на основе триангуляции мачты мобильного телефона, читать его отправленные и полученные текстовые сообщения, а также регистрировать, записывать и прослушивать их телефонные звонки, просто используя свой телефон. число как идентификатор.
Ноль, который в настоящее время проводит анализ уязвимостей SS7 для нескольких международных сетей мобильной связи, продемонстрировал взлом для шоу CBS. Он отследил новый телефон, подаренный конгрессмену США Теду Лью в Калифорнии с его базы в Берлине, используя только его номер телефона. Ноль точно определил передвижения Лиу до районов Лос-Анджелеса, прочитал его сообщения и записал телефонные разговоры между Лиу и его сотрудниками.
Самая большая проблема для потребителей заключается в том, что они мало что могут сделать для защиты от такого рода слежки, кроме выключения своего мобильного телефона, поскольку атака происходит на стороне сети, независимо от используемого телефона.
Ноль сказал: «Мобильная сеть не зависит от маленького чипа GPS в вашем телефоне, она знает, где вы находитесь. Таким образом, любой выбор, который мог сделать конгрессмен, выбор телефона, выбор пин-кода, установка или не установка определенных приложений, не влияют на то, что мы показываем, потому что это нацелено на мобильную сеть. Это, конечно, не контролируется ни одним клиентом ».
Хакеры доказали, что они могут взломать SS7, но службы безопасности, в том числе Агентство национальной безопасности США, могут также думали использовать систему для отслеживания и слежки за целевыми пользователями.
- Человек взломал генератор случайных чисел для фальсификации лотерей, говорят следователи
- Взлом iPhone в Сан-Бернардино не работает с новыми моделями, говорит ФБР.
Свежие комментарии